Dieser Artikel richtet sich an Administratoren. Alle anderen Nutzer finden weitere Informationen im Hilfeartikel Der Zugriff auf Ihr Google-Konto durch weniger sichere Apps.
Ab Januar 2025 werden in Google Workspace-Konten keine weniger sicheren Apps, Drittanbieter-Apps und Geräte mehr unterstützt, die Sie auffordern, sich nur mit Ihrem Nutzernamen und Passwort anzumelden. Den genauen zeitlichen Ablauf finden Sie im Blog Google Workspace Updates. Für den Zugriff auf Apps müssen Sie OAuth verwenden. Informationen zur Vorbereitung auf diese Änderung finden Sie unter Umstellung von weniger sicheren Apps auf OAuth.
Sie können Anmeldeversuche von Apps oder Geräten blockieren, die weniger sicher sind. Durch Apps ohne aktuelle Sicherheitsstandards wie OAuth steigt das Risiko, dass Konten und Geräte gehackt werden. Wenn Sie solche Apps und Geräte blockieren, sind Ihre Daten besser geschützt.
Beispiele für Apps, die aktuelle Sicherheitsstandards nicht unterstützen:
- Systemeigene Apps für E-Mails, Kontakte und Kalendersynchronisierung unter älteren Versionen von iOS und OSX
- Einige E-Mail-Clients auf Computern, z. B. ältere Versionen von Microsoft Outlook
Zu den Apps, die aktuelle Sicherheitsstandards unterstützen, gehören Gmail, Windows Mail, Outlook aus Microsoft 365 (Desktopversion), Outlook for Mac, Instagram, PayPal, Amazon, Facebook und Basecamp.
Hinweis: Wenn für Ihr Konto die Bestätigung in zwei Schritten aktiviert ist, wird der Zugriff weniger sicherer Apps automatisch deaktiviert, es sei denn, Nutzer gehören zu einer Konfigurationsgruppe, die den Zugriff weniger sicherer Apps zulässt. Weitere Informationen finden Sie unten unter Zugriff weniger sicherer Apps verwalten.
Zugriff auf Google-Konten auf sichere Apps beschränken
Indem Sie Anmeldeversuche weniger sicherer Apps blockieren, können Sie Ihre Konten besser schützen. Deshalb beschränkt Google die passwortbasierte programmgesteuerte Anmeldung in Google-Konten.
Alle maximieren | Alle minimieren
Die Einstellung zum Erzwingen des Zugriffs weniger sicherer Apps ist in der Admin-Konsole nicht mehr verfügbar.
Sie haben trotzdem noch die Möglichkeit, Nutzern zu erlauben, den Zugriff weniger sicherer Apps für ihr Konto selbst festzulegen. In den Konten der Nutzer, die diese Einstellung nicht mehr verwenden, wird sie automatisch deaktiviert. Die Einstellung kann so lange wieder aktiviert werden, bis sie entfernt wurde.
Da die Option für den Zugriff weniger sicherer Apps auf Google-Konten nach und nach eingestellt wird, erhalten Sie per E-Mail Benachrichtigungen über Änderungen, die Sie betreffen.
Wir empfehlen Ihnen, den Zugriff weniger sicherer Apps zu deaktivieren und stattdessen Alternativen zu nutzen.
- Am besten verwenden Sie in Ihrem Unternehmen Apps mit OAuth 2.0-Authentifizierung. Stellen Sie neue Apps bereit oder aktualisieren Sie die vorhandenen entsprechend.
- Wenn die Migration auf eine Plattform mit höherer Sicherheit für einige Nutzer nicht möglich ist, können sie auf Alternativen zurückgreifen.
Weniger sichere App | Alternative |
---|---|
Apple Mail mit POP3 konfiguriert |
Fügen Sie Ihr Google-Konto wieder zu Apple Mail hinzu und konfigurieren Sie es für den IMAP-Zugriff mit OAuth. Dadurch wird automatisch die Verbindung mit OAuth initiiert. |
iOS Mail |
Sofern Sie iOS 6.0 oder höher verwenden, können Sie iOS Mail weiterhin nutzen. Wenn Sie ein Konto in iOS 6.0 und höheren Versionen über die Google-Option hinzufügen, ist die OAuth-Unterstützung automatisch enthalten. |
Outlook für Windows über |
Google Workspace Sync for Microsoft Outlook (GWSMO) |
Mozilla Thunderbird |
Fügen Sie Ihr Google-Konto wieder zu Thunderbird hinzu und konfigurieren Sie es für den IMAP-Zugriff mit OAuth. Dadurch wird automatisch die Verbindung mit OAuth initiiert. |
Bürogeräte Beispiele: Scanner und Multifunktionsdrucker, die E-Mails senden |
Wenn Sie Bürogeräte mit SMTP-, IMAP- und POP3-Protokollen weiterhin verwenden möchten, konfigurieren Sie sie entweder für die Verwendung von OAuth oder erstellen Sie ein App-Passwort für die Verwendung mit dem Gerät. |
Sonstige Apps | Bitten Sie den App-Entwickler, die App so zu aktualisieren, dass OAuth 2.0 verwendet wird. |
Zugriff weniger sicherer Apps verwalten
Video ansehen
Manage access to less secure apps
Zugriff eines Nutzers auf weniger sichere Apps verwalten
Sie können zulassen, dass Nutzer den Zugriff weniger sicherer Apps aktivieren oder deaktivieren, oder diese Möglichkeit entfernen.
Hinweis:Sehen Sie sich bei Bedarf an, wie Sie die Einstellung auf eine Abteilung oder Gruppe anwenden.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ SicherheitZugriffs- und DatenkontrolleWeniger sichere Apps.
-
Optional: Wenn Sie die Einstellung nur auf bestimmte Nutzer anwenden möchten, wählen Sie an der Seite eine Organisationseinheit (häufig für Abteilungen verwendet) oder eine Konfigurationsgruppe (erweitert) aus. Anleitung zeigen
Organisationseinheiten werden durch Gruppeneinstellungen überschrieben. Weitere Informationen
- Wählen Sie eine Einstellung für weniger sichere Apps aus:
-
Zugriff weniger sicherer Apps deaktivieren (empfohlen)
Nutzer dürfen den Zugriff weniger sicherer Apps nicht aktivieren. Wenn Sie diese Option auswählen, während eine weniger sichere App bereits eine offene Verbindung zu einem Nutzerkonto hat, wird beim Aktualisieren der Verbindung ein Fehler wegen Zeitüberschreitung ausgegeben. Die Werte für Zeitüberschreitungen variieren von App zu App. - Nutzern erlauben, den Zugriff weniger sicherer Apps selbst festzulegen
Nutzer dürfen den Zugriff weniger sicherer Apps aktivieren oder deaktivieren.
-
-
Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.
Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.
Konten im Blick behalten, die weniger sichere Apps zulassen
Im Bericht zur Kontoaktivität sehen Sie, ob Nutzer weniger sicheren Apps Zugriff auf ihre Konten gewähren dürfen. Weitere Informationen finden Sie im Hilfeartikel Nutzerberichte: Konten.
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.